• 整個連線過程與so類似，只是可以直接從開啟的IDA中連線，不需要再開啟新的IDA（待測試）

• 檢查配置檔案AndroidManifest.xml裡的Android:debuggable="true"，如果不是嘗試修改並重打包（或嘗試使用MagiskHide Props Config外掛，可以在系統全域性中指定）
• 裝置中安裝android_server（在[ida]\dbgsrv下，根據不同版本自行選擇）並啟動，然後在本機開啟埠轉發adb forward tcp:23946 tcp:23496
• 使用ida開啟apk檔案中的dex檔案
• 選擇Debugger-Debugger options-set spectific options進行除錯（F9）

然後點選debugger選項中的debugger options，選擇set specific options：

設定完上面的以後，點選debugger選項下的attach to process:

彈出的對話方塊點選ok就可以來到除錯頁面了：

• 這裡也可以載入java程式碼來進行除錯（這裡需要先把class.dex檔案反編譯成java程式碼）：

還是在debugger選項下，選擇open source file：

-    接下來就是下斷點了，可以在java程式碼中下斷點，也可以直接在smali中下斷點，這裡用smali：

Ctrl+P查詢onclick

雙擊onClick，進入到該函式：

F2下斷點，F8單步除錯：

-    java除錯步驟是一樣的

• 後續除錯與OD除錯相似。